Bedrijven en publieke instellingen in verschillende sectoren worden geacht niet alleen de fysieke en digitale bescherming van hun informatie, assets, processen en netwerken goed te organiseren, maar ook te voldoen aan wet- en regelgeving. Zo dienen organisaties die onderdeel uitmaken van de kritieke infrastructuur (ziekenhuizen, energiebedrijven e.d.) in Nederland te voldoen aan de nieuwe Cyberbeveiligingswet, de Nederlandse wetgeving die voortvloeit uit de Europese NIS2 richtlijn.

Digitale weerbaarheid Kiwa behoort wereldwijd tot de top 20 van bedrijven op het gebied van testen, inspecteren en certificeren. “Door middel van onafhankelijke en onpartijdige beoordelingen helpen we organisaties digitaal weerbaarder te worden. Daarbij vinden we het belangrijk dat organisaties goed geïnformeerd zijn over de (Europese) wet- en regelgeving en de wijze waarop hier invulling aan kan worden gegeven”, zegt Bart Scholten, manager cybersecurity bij Kiwa Nederland. Eén van de ontwikkelingen op het gebied van wet- en regelgeving is de komst van de Cyberbeveiligingswet. Deze wet moet ervoor gaan zorgen dat Nederlandse organisaties die deel uitmaken van de kritieke infrastructuur naast de meld- en zorgplicht, ook passende en evenredige, technische, operationele en organisatorische maatregelen treffen om cybersecurity risico’s te mitigeren. De komst van deze wetgeving is goed nieuws! Het doel van deze wetgeving is het verhogen van de cyberweerbaarheid van Nederland en het beschermen van haar inwoners.

Concreet betekent de nieuwe Cyberbeveiligingswet dat organisaties hun risico’s in kaart moeten brengen en op basis daarvan risico mitigerende maatregelen moeten nemen, deze te implementeren en continu te verbeteren. Hierbij kan gebruik gemaakt worden van normen en standaarden die handvatten bieden om dit op een gedegen wijze uit te kunnen voeren. Kiwa beoordeelt onafhankelijk of deze normenkaders op een juiste wijze zijn toegepast, wat bijdraagt aan het verbeteren van de cyberweerbaarheid.

Scholten: “Het digitale landschap verandert continue en daar zijn risico’s aan verbonden. Iedere organisatie heeft zo haar landschap en risicoprofiel. Wat zijn nu de actuele bedreigingen voor mijn (digitale) organisatie en wat zijn mijn belangrijkste assets? Hoe kan ik deze beschermen en hoe kan ik de veiligheid van het proces borgen en daarmee de continuïteit van mijn bedrijf zekerstellen?

“Dat zijn echte vragen waar organisaties mee kampen en Kiwa de partner is voor het testen, inspecteren, certificeren en trainen van organisaties.’’

**Risico gebaseerde aanpak ** Binnen cybersecurity is het belangrijk dat organisaties kiezen voor een risico gebaseerde aanpak. Nadenken over het ‘dreigingslandschap’ en wat zijn de ‘aanvalsoppervlakken’ van mijn organisatie, om in Kiwa-terminologie te blijven. “Wanneer men risico gebaseerd te werk gaat is compliance min of meer een logisch vervolg. Cybersecurity is een complex thema, wat het belang van onafhankelijke cyber security beoordelingen des te belangrijker maakt. Met een breed serviceportfolio helpt Kiwa organisaties te voldoen aan wet- en regelgeving en digitaal weerbaarder te worden. Begin op tijd en wacht niet tot de Cyberbeveiligingswet van kracht is met het nemen van maatregelen, maar onderneem vandaag al actie’’, aldus Scholten.